本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SageMaker 地理空间功能的安全最佳实践
Amazon SageMaker 地理空间功能提供了许多安全功能,供您在制定和实施自己的安全策略时考虑。以下最佳实操是一般准则,并不代表完整的安全解决方案。这些最佳实操可能不适合您的环境或不满足您的环境要求,请将其视为有用的考虑因素而不是惯例。
采用最低权限原则
Amazon SageMaker 地理空间功能为使用 IAM 角色的应用程序提供了精细的访问策略。我们建议向角色仅授予任务所需的最低权限集。我们还建议定期审核作业权限,并在应用程序发生任何更改时进行审核。
基于角色的访问控制 (RBAC) 权限
管理员应严格控制 Ama SageMaker zon 地理空间功能的基于角色的访问控制 (RBAC) 权限。
尽可能使用临时凭证
尽可能使用临时凭证,而不是长期凭证,如访问密钥。对于需要 IAM 用户具有编程访问权限和长期凭证的情况,我们建议您轮换访问密钥。定期轮换长期凭证有助于您熟悉该流程。如果遇到必须轮换凭证的情况,例如员工离开公司时,这将非常有用。我们建议您使用 IAM 访问上次使用的信息来安全地轮换和移除访问密钥。有关更多信息,请参阅轮换访问密钥和 IAM 中的安全最佳实践。
使用 Amazon CloudTrail 查看和记录 API 调用
Amazon CloudTrail 跟踪任何在你的 Amazon 账户中进行 API 调用的人。每当有人使用亚马逊地理空间功能 API、亚马逊 SageMaker 地理空间功能控制台或亚马逊 SageMaker 地理空间功能 CLI 命令时,就会记录 API Amazon 调用。 SageMaker 启用日志记录并指定用于存储日志的 Amazon S3 存储桶。
您的信任、隐私和内容的安全性是我们最重视的问题。我们会实施负责任的、先进的技术和物理控制,以防止对您的内容进行未经授权的访问或披露,并确保我们依照对您的承诺使用您的内容。有关更多信息,请参阅 Amazon 数据隐私 FAQ